ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.10.2006, 16:05
|
|
Постоянный
Регистрация: 16.06.2006
Сообщений: 334
Провел на форуме:
1732994
Репутация:
600
|
|
Сообщение от $n@ke
Обьясняю СУТЬ!:
Есть чат.для того чтоб заиметь админские права, необходим SID(идентификатор сессии...пример c14acb327d42e5b2d6ce722ec8b273e8), а также UID(номер пользователя(определяется присрабатывании ява скрипта, ну эт не важно!))!
Так вот если подставить UID и SID в строку с параметрами, то открываецца окно модерации..проверено!!)
ВОПРОС: как генерируется SID если он всегда разный?
есть основания полагать, что там каким то боком участвует BASE64_2003...или тот же MIME......воть...необходимо узнать как ГЕНЕРИРУЕЦЦА Этот СИД!
Если нужно будет - предоставлю UID и SID какого либо Ника(ну там 11111, чего нить простенькое зарегаю)!
Самневаюсь что можно подставить с помощью SID и UID права админа или модера любому нику..... права хранятса в базе чата. дай хоть ссылку сервака чаты заценить.
|
|
|
12.10.2006, 22:26
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Продолжим....
Адрес:
Chat.omen.ru
login:test
pass: testtest
Самневаюсь что можно подставить с помощью SID и UID права админа или модера любому нику..... права хранятса в базе чата.
ну поверь уж мне на слово! ))
Мне однажды знакомая модератор дала СИД и вставив его и ее УИД в ссылку с параметрами я получил окно модерации и даж сам ся блокнул!(ну не удержалса  )
Программист чата под уидом 1.Он же работник Голден телеком.И он ТАААКОЙ злое*учий.Слишком самоуверенный, а за это я его хочу наказать! первый не долго держалса, а этот уже год почти!
П.С.: ах да, еще одно хотел сказать!
В узких кругах проходил слушок о проге некой в архиве <SCCHAT.zip>! Так вот эта прога по заявлению некоторый РЕАЛЬНО работала, то есть брутила пассы каким то образом разбираясь в номерке при логине(типа введите -это защита от автоматических логинов).
И Админ этого чата очень часто о этой проге интересовалса.
П.П.С.: эта прога была сп*жжена с локзоны одного сервака в Австралии.Сорсы до сих пор не найдены.да и проги у меня нет!
Кому надо юудет, могу сказать кое чо о именах и никах людей, которые имеют доступ к локзоне, на которой эта прога была! |
|
|
|
17.10.2006, 21:20
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
дык чо...никак?..
|
|
|
|
25.10.2006, 18:52
|
|
Участник форума
Регистрация: 25.10.2006
Сообщений: 108
Провел на форуме:
495411
Репутация:
91
|
|
Чат на перле ... возможно генерация уид делаеца хитровыипаным скриптом, итог работы последнего может быть только похож на Base64 !
Нуна стянуть сурсы регистрации пользователей и покапать там
|
|
|
|
25.10.2006, 19:27
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
в том то и дело , что на Перле...я в нем ни бумбум!))
параметров там маловато..штук 10 может!
стягивал...интересного для меня не было((
Пост запросом слал все что можно...СИД блин все рушит и эти циферьки еПаные!даж брутить пыталса, но они не дают больше 2-3 раз сбрутить!
|
|
|
|
27.10.2006, 07:33
|
|
Участник форума
Регистрация: 25.10.2006
Сообщений: 108
Провел на форуме:
495411
Репутация:
91
|
|
Поищи в сети ... может на этот чат есть какой нить сплоит ...
|
|
|
|
28.10.2006, 23:59
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Нету...заиПалса искать.....хех..реально перерыл весь ИнНет!
|
|
|
|
29.10.2006, 08:04
|
|
Участник форума
Регистрация: 25.10.2006
Сообщений: 108
Провел на форуме:
495411
Репутация:
91
|
|
Сообщение от $n@ke
Нету...заиПалса искать.....хех..реально перерыл весь ИнНет!
Тогда рой не инет , а чат ... оч интересную фичу обнаружел... в этом чате фсе параметры передаюца шифрованые ...
Код:
POST http://chat.omen.ru/chat.pl?f=setf&sid=31af9893dc1a5cbedab40ef9b8900a90 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-icq, */*
Referer: http://chat.omen.ru/chat.pl?f=setf&sid=31af9893dc1a5cbedab40ef9b8900a90
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d61287201e4
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: chat.omen.ru
Content-Length: 2156
Pragma: no-cache
Cookie: ChatSession=31af9893dc1a5cbedab40ef9b8900a90
-----------------------------7d61287201e4
Content-Disposition: form-data; name="f"
set
-----------------------------7d61287201e4
Content-Disposition: form-data; name="o"
-----------------------------7d61287201e4
Content-Disposition: form-data; name="q"
-----------------------------7d61287201e4
Content-Disposition: form-data; name="sid"
31af9893dc1a5cbedab40ef9b8900a90
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_password"
123456
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_password2"
123456
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_name"
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_gender"
2
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_email"
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_city"
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_age"
0
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_bday"
0
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_bmonth"
0
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_notes"
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_picture"; filename=""
Content-Type: application/octet-stream
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_nickColor"
1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_textColor"
1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_scrollup"
1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_ignjan"
1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_sound"
1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="btnSubmit"
Отправить
-----------------------------7d61287201e4--
Но самое интересное это то, что вместе с хедарами настроек юзверя передаёца пасс (123456) =)))
Так что можно попробывать найти хоть какую нить XSS ... во веселуха будет
Последний раз редактировалось n-000; 29.10.2006 в 08:09..
|
|
|
|
29.10.2006, 16:40
|
|
Новичок
Регистрация: 04.06.2006
Сообщений: 16
Провел на форуме:
38185
Репутация:
0
|
|
ЛОЛ - Где ты увидел тут шифрованность! Всё открыто.. твой пасс 123456 )
Думаю ты везде его используешь ?)
|
|
|
|
29.10.2006, 17:43
|
|
Участник форума
Регистрация: 25.10.2006
Сообщений: 108
Провел на форуме:
495411
Репутация:
91
|
|
Сообщение от nikitos
ЛОЛ - Где ты увидел тут шифрованность! Всё открыто.. твой пасс 123456 )
Думаю ты везде его используешь ?)
Ты не понял про какое шифрование я говорил ... а пасс да у мя везде такой сам проверь 
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид